VLANs mit Sonos und Shellies

Es gibt 1 Antwort in diesem Thema, welches 2.283 mal aufgerufen wurde. Der letzte Beitrag () ist von EJHome.

    Hi,



    Ich möchte mein Netzwerk etwas professionalisieren und habe meine AVM-Hardware fast vollständig rausgeschmissen, lediglich die FB7590 läuft noch als DSL-Router (ja, ich weiss, das kann ich auch noch optimieren).


    Dahinter läuft eine Unifi UDM Pro, ein 24-Port-PoE-Switch und daran jeweils 4 AP 6 Lite und Flex-Mini-Switches. Ich habe zeitgleich >100 Netzwerk-Devices online, in Spitzenzeiten komme ich Richtung 130 - große Familie großes Haus :winking_face:

    Für die Automatisierung bzw. Einbindung ins HomeKit habe ich einen RaspberryPi mit IOBroker und einen mit homebridge laufen. Beide liegen im 19 Zoll Schrank und sind direkt mit der UDM Pro verbunden.


    Ich habe ca. 80 Shelly-Devices am Laufen und eine recht umfangreiche Sonos-Umgebung - große Familie, großes Haus :winking_face:


    Aktuell habe ich alle Devices im Admin-LAN der UDM Pro, weil es nur so funktioniert. Ich habe zwei WLANs am Laufen, die über alle 4 APs augestrahlt werden. Ein WLAN für die Shellies (funkt nur 2,4 GHz, SSID versteckt) und eines für alle anderen Geräte (2,4+5GHz, SSID offen).


    Jetzt möchte ich gerne zunächst einmal zwei zusätzliche Netze einrichten: Eines für die Shellies ("iot") und eines für alle anderen Geräte ("HeimNetz"). Ich möchte bis auf die Unifi-Geräte alles aus dem Admin-LAN herausholen.


    Ich habe diese beiden Netze eingerichtet, die sind bei Unifi auch erstmal gegenseitig sichtbar und offen (Firewall Accept All, ich habe hier nichts an den Standardeinstellungen geändert). Ich kann von meinen Geräten aus dem "HeimNetz" auch die Web-GUI der Shellies im Netz "iot" aufrufen. Mein Homebridge-Server im "HeimNetz" findet die Shellies aber nicht mehr. Wenn ich die Homebridge ins "iot"-LAN umziehe, findet Homebridge die Sonos-Boxen im "HeimNetz" nicht mehr, wenn ich die wiederum ins "iot"-Netz umziehe, findet die Sonos-App auf meinem Handy die Sonos-Boxen nicht mehr, wenn ich mein Handy auch ins "iot"-Netz umziehe, habe ich wieder aller Geräte im selben Netz.


    Ich lese immer wieder, dass man die IOT-Geräte trennen soll. Wie macht Ihr das? Wie muss ich die Netze einrichten, damit die Steuerung auch netzübergreifend funktioniert? Mit dem IOBroker habe ich ähnliche Probleme...


    mDNS habe ich aktiviert. Ich habe schon ein paar Mal etwas von einem IGMP-Proxy gelesen, das kann die UDM Pro ja anscheinend nicht.

    Hi!


    Im Wiki dieses Forum gibt es ein Wiki zu Firewall-Regeln.

    Dort ist beschrieben, wie man einzelne Geräte - dort ist es ein Drucker - von anderen Subnetzen ansprechen kann.


    Das wird Dir helfen!


    Gruß!